Tin Tặc Lợi Dụng Tài Khoản X của New York Post Để Gửi Tin Nhắn Trực Tiếp Giả Mạo

Các nhà đầu tư tiền điện tử báo cáo nhận được tin nhắn trực tiếp không mong muốn từ tài khoản X của New York Post, cung cấp cơ hội phỏng vấn.

Các diễn viên độc hại dường như đã xâm nhập vào tài khoản X của New York Post, sử dụng nó để lừa đảo người dùng tiền điện tử trên nền tảng này.

Các thành viên trong cộng đồng tiền điện tử gần đây đã báo cáo nhận được tin nhắn riêng từ tài khoản X của New York Post, mời họ tham gia vào một podcast và liên hệ qua Telegram.

Các tin nhắn giả mạo này lần đầu tiên được phát hiện vào ngày 3 tháng 5 bởi Alex Katz, người sáng lập và CEO của Kerberus, người đã chia sẻ một ảnh chụp màn hình của tin nhắn được cho là từ nhà báo Paul Sperry qua tài khoản nypost chính thức.

“Điều thú vị về trường hợp này là kẻ lừa đảo đã truy cập trái phép nhưng không đăng địa chỉ Pump.fun hay công cụ rút tiền ví. Thay vào đó, họ đang nhắn tin cho người dùng và sau đó chỉ đạo họ đến Telegram,” nhà kỹ sư an ninh mạng và nhà sưu tập NFT “Drew” nhận xét.

Sau khi gửi tin nhắn, kẻ lừa đảo chặn người dùng trả lời để ngăn đội ngũ thực sự của New York Post nhận được cảnh báo về sự xâm nhập, anh ấy nói thêm.

Donny Clutterbuck từ Fomojis, một nền tảng ordinals Bitcoin NFT, cũng báo cáo đã bị tin tặc liên hệ, gợi ý rằng đó có thể là một lỗ hổng Zoom tiềm ẩn từ việc kích hoạt âm thanh.

Khi bạn nhấp để kích hoạt âm thanh, một cửa sổ bật lên cung cấp tùy chọn hoặc hủy hoặc kích hoạt WiFi, anh ấy nói trước khi thêm, “Tôi đoán WiFi cung cấp quyền truy cập mạng cho kẻ lừa đảo.”

Nhà điều tra blockchain ZachXBT lưu ý rằng sự cố này tương tự như một vụ xâm nhập trước đó của tài khoản X của The Defiant, nơi cũng đã gửi tin nhắn trực tiếp.

Các nỗ lực liên hệ với New York Post để có thêm thông tin đã không thành công. Không có đề cập nào về sự xâm nhập mạng xã hội trên các nguồn cấp dữ liệu X của NYP hoặc Sperry.

Kẻ Lừa Đảo Nhắm Đến Nạn Nhân Qua Zoom

Kẻ lừa đảo ngày càng sử dụng tin nhắn trực tiếp để nhắm đến người dùng sau khi đã thiết lập lòng tin qua các tương tác trước đó, với Zoom trở thành điểm nóng cho các vụ lừa đảo tiền điện tử.

Vào tháng 4, Jake Gallen, CEO của Emblem Vault, đã cảnh báo người dùng về nguy cơ của Zoom sau khi mất 100.000 đô la tài sản tiền điện tử. Gallen đã được liên hệ qua X để sắp xếp một cuộc phỏng vấn qua Zoom, trong đó kẻ lừa đảo đã cài đặt phần mềm độc hại để rút tiền từ ví của anh ấy.

Đây không phải là lần đầu tiên tài khoản X được xác minh của New York Post bị xâm nhập. Vào năm 2022, một nhân viên đã hack tài khoản để đăng một loạt tin nhắn khiêu dâm được ngụy trang dưới dạng tiêu đề thực.

Theo Cointelegraph

Tin khác